Lapsus$-hackinggruppen stjal T-Mobiles kildekode i en række brud, der fandt sted i marts, som først rapporteret af Krebs on Security. T-Mobile bekræftede angrebet i en erklæring til The Verge og siger, at de “systemer, der blev tilgået, ikke indeholdt kunde- eller regeringsoplysninger eller andre lignende følsomme oplysninger.”
I kopier af private beskeder indhentet af Krebs diskuterede Lapsus$-hackinggruppen at målrette T-Mobile i ugen før anholdelsen af syv af dens teenagemedlemmer. Efter at have købt medarbejdernes legitimationsoplysninger online, kunne medlemmerne bruge virksomhedens interne værktøjer – som Atlas, T-Mobiles kundestyringssystem – til at udføre SIM-bytte. Denne type angreb involverer kapring af et måls mobiltelefon ved at overføre dets nummer til en enhed, der ejes af angriberen. Derfra kan angriberen få sms'er eller opkald modtaget af den pågældende persons telefonnummer, inklusive alle meddelelser sendt til multifaktorgodkendelse.
Lapsus$-hackere forsøgte også at trænge ind i FBI og forsvarsministeriets T-Mobile-konti
Ifølge skærmbilleder indsendt af Krebs forsøgte Lapsus$-hackere også at trænge ind i FBI og ministeriet af Forsvarets T-Mobile-konti. De var i sidste ende ude af stand til at gøre det, da yderligere verifikationsforanstaltninger var påkrævet.
“For adskillige uger siden opdagede vores overvågningsværktøjer en dårlig skuespiller, der brugte stjålne legitimationsoplysninger til at få adgang til interne systemer, der rummer software til operationelle værktøjer,” sagde T-Mobile i en e-mail-meddelelse til The Verge. “Vores systemer og processer fungerede som designet, indtrængen blev hurtigt lukket ned og lukket af, og de kompromitterede legitimationsoplysninger blev gjort forældede.”
T-Mobile har været offer for adskillige angreb gennem årene. Selvom dette særlige hack ikke påvirkede kundernes data, gjorde tidligere hændelser det. I august 2021 afslørede et brud de personlige oplysninger tilhørende over 47 millioner kunder, mens et andet angreb, der fandt sted blot måneder senere, kompromitterede “et lille antal” af kundekonti.
Lapsus$ har lavet et navn for sig selv som en hackergruppe, der primært retter sig mod kildekoden til store teknologivirksomheder som Microsoft, Samsung og Nvidia. Gruppen, som efter sigende ledes af en teenagemester, har også rettet sig mod Ubisoft, Apple Health-partneren Globant og autentificeringsfirmaet Okta.